一個 控制目標(control objectives) 是一個“描述的是要實現作為實施控制的結果聲明”。 （ISO 27000：2018）控制目標指導安全控制的計劃，實施和評估。它們為審核員提供了特定的目標，以評估安全控制的有效性。

這個問題並沒有明確提出控制目標，而是暗示這台氣隙式計算機會受到電磁輻射的影響。結果，該問題假定控制目標是防止電磁輻射的發射。
. “安全衛士”是物理控制，但在電磁輻射方面無效。
. 法拉第籠和白噪聲是實現控制目標的理想物理控件。
. 在CISSP的世界中，訪問控制策略是管理控制。

*白噪聲–始終廣播錯誤的流量，以掩蓋和隱藏真實的存在。
*法拉第籠–用金屬外皮設計的盒子，移動房間或整個建築物，通常是一個金屬絲網，其四周完全圍繞著一個區域（換句話說，是前，後，左，右，上和下）。這種金屬外殼可充當EMI吸收電容器。
*控制區–實施法拉第籠或產生白噪聲，或同時實施兩者以保護環境中的特定區域。
資料來源：向日葵

參考
. 暴風雨（代號）
. TEMPEST簡介
. 空缺惡意軟件（Air-gap_malware）
. TEMPEST HDMI演示
. 暴風雨
. 投票計算機暴風雨襲擊
. 法拉第籠
. 氣密的PC有多安全？
. 看一下氣隙系統的威脅
. 氣隙計算機的安全性
. 攻擊氣隙隔離的計算機
. 白噪聲

資料來源： Wentz Wu QOTD-20201209